Rõ ràng là dữ liệu cá nhân là tài sản quý giá đối với tội phạm mạng, vì nó cho phép chúng điều chỉnh và cải thiện các cuộc tấn công lừa đảo và kỹ thuật xã hội khác. Sự phong phú và đa dạng của dữ liệu cá nhân có sẵn trực tuyến được tận dụng cho các cuộc tấn công và lừa đảo không chỉ nhắm vào người dân mà còn cả các công ty.

Nhưng các tổ chức cũng có thể khai thác các kỹ thuật như Nguồn mở Trí tuệ (OSINT) cho phép họ nhìn thấy mạng của mình theo cách mà những kẻ tấn công có thể nhìn thấy và thu thập nhiều loại thông tin có sẵn công khai khác nhau về bản thân họ để xác định điểm yếu của họ và cuối cùng là tăng cường bảo mật. Một công cụ thu thập thông tin phổ biến và mạnh mẽ như vậy là một phần mềm có tên là Maltego.

Maltego là gì và tại sao lại sử dụng nó?

Maltego là một phần mềm cho phép tin tặc có đạo đức, người kiểm tra thâm nhập và những người thực hành bảo mật khác khám phá thông tin về mọi người hoặc công ty trên internet. Nó cho phép họ đối sánh dữ liệu và vạch ra các kết nối giữa các hồ sơ truyền thông xã hội, địa chỉ email, số điện thoại, địa điểm, liên kết nghề nghiệp và các thông tin khác. Thông tin được trình bày trong các liên kết đồ họa dễ hiểu và sơ đồ mối quan hệ.

Đọc cũng: 5 công cụ OSINT miễn phí cho mạng xã hội

Maltego mang lại rất nhiều lợi ích cho các thực thể khác nhau, cả trong khu vực tư nhân và công cộng. Các chuyên viên an ninh mạng có thể tận dụng Maltego để thu thập thông tin có giá trị về các mối đe dọa có thể gây nguy hiểm cho tính bảo mật của thông tin và cơ sở hạ tầng của công ty. Các cơ quan thực thi pháp luật có thể sử dụng Maltego để thu thập dữ liệu có giá trị giúp điều tra gian lận và thu thập bằng chứng kỹ thuật số, trong số những thứ khác.

Maltego có thể thu thập loại thông tin nào?

Các tính năng được sử dụng nhiều nhất của công cụ là những tính năng cho phép bạn xác định và trực quan hóa mối quan hệ giữa những gì công cụ gọi là các thực thể, chẳng hạn như địa chỉ IP, tên miền, e-mail, hồ sơ mạng xã hội, v.v. Ngoài ra, Maltego cho phép bạn tích hợp các nguồn khác nhau thông tin, chẳng hạn như cơ sở dữ liệu, công cụ tìm kiếm trực tuyến, API, v.v.

Ngay cả phiên bản miễn phí của Maltego cũng lấy một lượng lớn thông tin, bao gồm:

1. Thông tin mạng: Maltego có thể quét và thu thập thông tin về máy chủ mạng, cổng mở và giao thức được sử dụng. Ví dụ: với Maltego, bạn có thể tải xuống Shodan trong công cụ, cho phép bạn thu thập thông tin cụ thể hơn về mạng cần phân tích.
2. Thông tin tên miền và email: Maltego có thể thu thập thông tin về các miền, chẳng hạn như mục nhập DNS, nhật ký email và nhật ký tên máy chủ của chúng tôi. Nó cũng có thể thu thập thông tin về địa chỉ email, tên miền, nhà cung cấp email và bản ghi DNS.
3. Thông tin mạng xã hội: Bạn có thể yêu cầu Maltego thu thập nhiều loại thông tin khác nhau từ mạng xã hội, bao gồm hồ sơ, bài đăng, bạn bè, người theo dõi và kết nối.
4. Thông tin về người và tổ chức: Maltego có thể thu thập thông tin về mọi người hoặc tổ chức, bao gồm tên, địa chỉ, số điện thoại, địa chỉ email, trang web và hồ sơ mạng xã hội của họ.
5. thông tin phần mềm độc hại: Maltego có thể thu thập thông tin về phần mềm độc hại, chẳng hạn như tên tệp, dấu vân tay, kiểu tấn công và hành vi. Điều này giúp thu thập thông tin về các mối đe dọa, làm cho nó trở thành một công cụ hữu ích cho các nhiệm vụ tình báo về mối đe dọa. 

Đây là những gì xảy ra dưới mui xe:

• Máy khách Maltego gửi yêu cầu ở định dạng XML tới máy chủ hạt giống qua HTTPS.
• Yêu cầu từ máy chủ hạt giống được gửi đến các máy chủ ứng dụng chuyển đổi (TAS), lần lượt, chuyển tiếp nó đến các nhà cung cấp dịch vụ.
• Kết quả được gửi đến ứng dụng khách Maltego.

Cách sử dụng Maltego

Tải xuống và cài đặt Maltego trên Windows, macOS hoặc Linux và tạo một tài khoản trên trang web của công cụ cho phép bạn sử dụng ứng dụng và các máy chủ miễn phí. Sau khi bạn cài đặt phần mềm và đăng nhập, bạn phải tạo một trang tìm kiếm mới và kéo thực thể vào đó (nghĩa là loại tìm kiếm bạn muốn thực hiện – trong trường hợp này là một người) để chạy tìm kiếm và xem kết quả .

Bắt đầu với Maltego

Khi bạn đã chọn loại tìm kiếm mình muốn thực hiện, hãy nhấp đúp vào biểu tượng người để truy cập phần cấu hình và sau khi nhập tên, chỉ cần nhấp chuột phải vào biểu tượng người và chọn “chạy biến đổi”. Trong danh mục này, có các danh mục con khác nhau, nơi bạn có thể tìm kiếm thông tin cụ thể, chẳng hạn như địa chỉ email, địa chỉ IP của trang web, v.v. Trong trường hợp cụ thể này, chúng tôi sẽ sử dụng “tất cả các biến đổi” để tìm kiếm tất cả thông tin có thể có trên Internet, do đó, nó sẽ nhanh chóng bắt đầu thu thập dữ liệu và kết quả sẽ tương tự như trong hình bên dưới:

Ví dụ về kết quả tìm kiếm thông tin

Trong ảnh chụp màn hình, bạn có thể thấy các trang web có tên “John Doe” được đề cập hoặc có thông tin liên quan đến nó. Điều đáng nói là công cụ này mạnh đến mức nó có thể tìm thấy hồ sơ trên Facebook, LinkedIn, Instagram, Tik Tok, Snapchat, Twitter và Youtube, cùng những trang khác. Nhưng đó không phải là tất cả, vì bạn cũng có thể tìm thấy những người bạn có liên quan đến người này trên mạng xã hội. Để xem chi tiết hơn, hãy nhấp vào nút “Xem danh sách” nút trong “Xem” thanh bên, nơi bạn có thể xem các liên kết và thông tin khác.

Loại thông tin được thu thập bởi Maltego

Kết luận

Thông tin được thu thập bằng Maltego cũng có thể được tội phạm mạng sử dụng khi triển khai các cuộc tấn công của chúng. Đây là lý do tại sao việc hiểu loại thông tin nào mà tội phạm mạng có thể tìm hiểu về chúng ta hoặc công ty của chúng ta và nhận thức được – và có thể làm giảm – mức độ tiếp xúc của chúng ta là rất hữu ích.

Không cần phải nói rằng bất cứ khi nào bạn sử dụng công cụ OSINT, hãy đảm bảo rằng bạn biết các luật và quy định của địa phương và quốc gia liên quan đến việc thu thập và sử dụng thông tin để bạn không phạm tội hoặc vi phạm quyền riêng tư của người khác. Ngoài ra, khi thu thập và lưu trữ thông tin, điều quan trọng là phải thực hiện các biện pháp để bảo vệ thông tin khỏi hành vi trộm cắp hoặc vi phạm dữ liệu có thể xảy ra.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• EVM tài chính. Giao diện hợp nhất cho tài chính phi tập trung. Truy cập Tại đây.
• Tập đoàn truyền thông lượng tử. Khuếch đại IR/PR. Truy cập Tại đây.
• PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• nguồn: https://www.welivesecurity.com/2023/06/22/maltego-check-exposed-online/